我正在为前端制作一个电子应用程序以及create-react-app。该应用程序需要一个活动的 MQTT 连接。因此,在我的电子代码中的某处,我必须包含访问 MQTT 代理的凭据。这些凭据不是最终用户应该知道的,所以我决定对其进行硬编码。
使用 electron builder 打包应用程序后,对于任何平台,在应用程序安装后的某些资源文件夹中总会有一个.asar 文件,可以借助asar等npm 库轻松提取该文件。
提取后,我所有的电子源代码都公开了,凭据也是如此。有什么解决方法吗?nw.js是避免这种情况发生的唯一其他方法,还是有办法为此使用一些c/c++ 插件?
此外,是否有任何电子反应替代样板以某种方式克服了这个问题?
代码混淆是一个有点无效的解决方案,因为密码仍然存在,只是很难找到。这是我的第一个电子应用程序,所以还没有真正找到如何克服这个问题。